[Mac] 移除 Chrome 上的惡意擴充功能 Plugins Button

[Mac] 移除 Chrome 上的惡意擴充功能 Plugins Button

最近熱中於在 Chrome Web Store 上找擴充功能,

主要是想要找到好用的待辦事項管理工具,

不過可能也是因為這樣,試了好幾個擴充功能,

沒想到就中標了!

 

今天打開 Chrome 的擴充功能頁面,

意外地發現有個叫 Plugins Button 的擴充功能,

我對這個擴充功能沒什麼印象,看名字搞不好還以為是 Chrome 自己的,

引起我注意的是上面寫說:This extension contains malware.

這不就是說這個擴充功能是惡意軟體嗎?

難怪 Chrome 自動把它變成停用,而且也無法再勾選啟用:

 

比較麻煩的是它左下角有註解:

This extension is managed and cannot be removed or disabled.

如果再點右邊一個像建築物的圖示的話,寫說:

Installed by enterprise policy.

嗯… 這是什麼東西呢?

感覺上有點像是 Windows 上用 Group Policy 或是 Domain 裝進來的軟體那樣,

使用者無法任意移除… 可是現在變成惡意軟體無法移除,也太扯了吧?!

Chrome 固然是把這個擴充功能變成停用了,

但想要按垃圾筒圖示將它移除也沒有辦法,真的很討厭,

有沒有什麼好方法呢?

 

嘗試錯誤了好幾天,在網路上大部分找到的是 Windows 版的 Chrome 的解法,

Mac 版的雖然可以手動去砍擴充功能的目錄,

但擴充功能還是會顯示在 chrome://extensions 這個頁面上…

最後看到一篇文章受到了啟發,才發現解法很簡單~

 

1. 移除惡意軟體安裝的 Profile

首先到 Mac > System Preferences > Profiles,發現我電腦裡面有兩個 profile:

  • Trust Profile for xxx: 這是公司架設的 App Store 裝進來的 profile
  • Your Name:沒看過的東西

 

這個 Your Name 的 profile 名稱超級怪,怎麼會有 profile 名稱叫 Your Name 呢?

觀察一下資訊,今年七月底剛裝上來的,可能就是我在試裝軟體的期間。

重點在下面的 Managed Preferences,

裡面有個 ExtensionInstallForcelist,這代表要強制安裝的 extension 的 id,

bfkmdpfljdpopbemfaelnflapafbflgn 這個 id 正正是 Plugins Button 的 id,

也就是說這個 profile 是導致我們無法移除 Plugins Button 的元兇:

 

按下左下角的 – 符號,將這個 profile 刪除:

 

至於這個 profile 是安裝什麼軟體時裝進來的呢?這可能就不太好找了…

 

2. 移除 Chrome 上的擴充功能

刪除掉 profile 之後,應該就可以在 Chrome 裡順利把擴充功能移掉了~

 

移完之後,順便在 ~/Library 下找找這個 extension id,

看看有沒有殘留的,順便砍一砍:

testuser@localhost ~ $ sudo find ~/Library -name bfkmdpfljdpopbemfaelnflapafbflgn

/Users/testuser/Library/Application Support/Google/Chrome/Default/Extensions/bfkmdpfljdpopbemfaelnflapafbflgn

 

上面用 find 找到了一筆 (通常可能會有兩筆,但有一筆已經先被我刪掉了),

再用 rm 指令刪掉找到的目錄:

rm -rf "/Users/testuser/Library/Application Support/Google/Chrome/Default/Extensions/bfkmdpfljdpopbemfaelnflapafbflgn"

 

都做完之後,按 Cmd-Q 完全關閉 Chrome 再重新開啟,

Plugins Button 這個惡意擴充功能應該已經消失囉~

 

參考資料:how to remove “Plugins Button” from Chrome

 

(本頁面已被瀏覽過 3,859 次)

One thought on “[Mac] 移除 Chrome 上的惡意擴充功能 Plugins Button

  1. 您好,目前我的google也遭惡意軟體入侵,想請問我該如何移除?
    目前版本為11.4,我在網路上找不到其他的解決方式,請您協助謝謝!!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料